Hardware-basierte Firewalls
Hardware-basierte Firewalls werden physikalisch zwischen der Internet-Verbindung und einem komplett zu schützenden Netzwerk positioniert. Viele DSL-Router verfügen bereits über grundlegende Firewallfunktionen. Hardware-Firewalls trennen das interne zu schützende Netz logisch vom externen Netz (Internet ab).
Software-basierte Firewalls
Software-Firewalls sind in aktuellen Betriebssystemen bereits integriert, verfügen dabei allerdings nicht immer über den umfassenden Funktionsumfang einer separaten Firewall-Software. Firewall-Software wird direkt auf dem zu schützenden PC installiert und kontrolliert den Netzwerkverkehr von und zum zu schützenden System. Man bezeichnet diesen Typ auch als „Desktop Firewall“ oder „Personal Firewall“.
Mittels spezieller Regelwerke bestimmt die Firewall, welche Netzwerkpakete passieren dürfen und welche Pakete blockiert werden. Die Unterscheidung zwischen zulässigen und zu verwerfenden Paketen kann dabei anhand verschiedener Kriterien getroffen werden. Einerseits können hier IP-Adressen und Portnummern eine Rolle spielen, andererseits kann anhand der Anwendung, die auf dem lokalen System eine Verbindung initiiert, entschieden werden, ob die Verbindung zulässig ist oder nicht.
Wird eine Verbindung, die nicht durch das Regelwerk erfasst ist, aufgebaut, wird je nach Voreinstellung der Firewall mittels interaktivem Abfragedialog die Möglichkeit angeboten, eine neue Regel zu erstellen. Diese lässt dann künftig die Verbindung automatisch zu, blockt sie oder unterbindet sie ohne Rückfrage. Immer abhängig davon, wie „scharf“ die Firewall konfiguriert ist.